Cyberforscher der Ben-Gurion-Universität des Negev (BGU, Israel) haben einen cyber-biologischen Angriff entdeckt, bei dem Biologen unwissentlich in ihren Laboren gefährliche Giftstoffe erzeugen.
Bisher galt, dass ein Krimineller physischen Kontakt mit einer gefährlichen Substanz haben muss, um sie herzustellen und zu liefern. Ein Computer-Virus könnte jedoch leicht einen kurzen Teilstrang der DNA auf dem Computer eines Bioingenieurs ersetzen, um echte Viren zu erzeugen.
Für einen ahnungslosen Wissenschaftler, der die Sequenz verarbeitet, könnte dies die versehentliche Erzeugung gefährlicher Substanzen bedeuten, darunter synthetische Viren oder toxisches Material. Das könnte auch
potenzielle Impfstoffe für COVID-19 beeinflussen und, die biologische Kriegsführung auf eine neue Ebene heben, schreiben die Forscher in
“Nature Biotechnology”.
Eine von drei DNA-Manipulationen unerkannt
“Um sowohl die absichtliche als auch die unabsichtliche Erzeugung gefährlicher Substanzen zu regulieren, durchleuchten […] Anbieter synthetische DNA”,
erklärte Dr. Rami Puzis, Leiter des BGU-Labors für die Analyse komplexer Netzwerke. Das sei derzeit “die effektivste Verteidigungslinie gegen solche Angriffe”. In Kalifornien ist dies sogar gesetzlich vorgeschrieben.
Jedoch könnten Bioterroristen gefährliche DNA außerhalb Kaliforniens kaufen, bestimmte Abschnitte isolieren und per gehacktem Fernzugriff in andere Labore – auch in Kalifornien – einschleusen.
Verschleiern Cyberkriminelle den Eingriff in der DNA, wird es umso schwieriger, die Gift-produzierende Sequenz zu erkennen. “Mit dieser Technik haben unsere Experimente […] 16 von 50 verschleierte DNA-Proben nicht erkannt”, sagt Puzis.
Zu wenig Virenscanner im Viren-Labor
Weitere Angriffspunkte für Hacker seien die zunehmende Automatisierung des Arbeitsablaufs in der synthetischen Gentechnik in Verbindung mit unzureichenden Cyber-Sicherheitskontrollen. So könne Malware in biologische Prozesse im Labor des Opfers eingreifen, wobei die Möglichkeit bestehe, einen echten Virus in ein DNA-Molekül zu schreiben.
Diese Form der Angriffe “zeigt eine bedeutende neue Bedrohung durch einen bösartigen Code, der biologische Prozesse verändert”, so die Forscher weiter. Obwohl es einfachere Angriffe gibt, die biologischen Experimenten schaden können, haben sie gleich mehrere Schwachstellen auf drei Ebenen des biotechnischen Arbeitsablaufs erkannt: Software, Sicherheitskontrolle und biologische Protokolle.
“Dieses Angriffsszenario unterstreicht die Notwendigkeit, die Lieferkette für synthetische DNA mit Schutzmaßnahmen gegen cyber-biologische Bedrohungen zu [schützen]”, sagt Puzis. Künftige Sicherheitsmaßnahmen müssten weltweit eingeführt werden. Zudem könne eine verbesserte Erkennung von Schad-DNA auch die nachträgliche Genbearbeitung berücksichtigten.
